RootForum Community

Posted: **2004-08-13 09:13**

Hallo,

jetzt beschäftige ich mich schon seit 1 guten Jahr mit Server und diesem Forum hier, und habe sehr viele nützliche Dinge gefunden, auch die Debianhotow hat mir vieles erleichtert. und nun habe ich die Möglichkeit meine Kenntnisse zu vertiefen und habe einen Server übernommen, da der Admin für längere Zeit verreisen musste.

Ich habe letzte Nacht den Server vom Apachen 1.3.6 auf den Apachen 2.0.50 PHP Version 4.3.8 und MySQL 4.20 geupdatet und es läuft auch alles optimal. Bloß mach ich mir ein wenig Sorgen um die Sicherheit mein Vorgänger meinte zwar das ich an der Sicherheit nichts ändern bräuchte, nur das ich ab und zu unter dem Link http://linux.roothell.org/kernel/ schauen soll ob es einen neuen Kernel gibt und diesen dann installieren soll, und nun wollte fragen, ob jemand den Server auf Sicherheit überprüfen könnte? Da ich in Sachen Sicherheit leider noch nicht so bewandert bin. Mich aber gerade ein weinig einlese, es ist aber schon ein Unterschied ob man so was Zuhause auf dem Rechner macht oder als Root im Netz arbeitetet. Wäre nett wenn sich jemand über PN meldet dem ich dann Entsprechende IP zur Verfügung stelle.

Grüßle

EAV

Posted: **2004-08-13 12:25**

Lass für den Anfang doch einfach mal Nessus auf deinen Server los. Das gibt dir zwar keine 100%-ige Sicherheit, aber es gibt dir schonmal Hinweise, wo etwas zu verbessern wäre.

Posted: **2004-08-13 17:59**

Hallo,

danke für den Tipp mit Nessus, aber sobald ich den anmache und den Server scanen will, blockt der Server meine IP. Und muss den Router neu connecten. Entweder mach ich was falsch, oder der Server blockiert IP von denen ein Scanversuch ausgeht. Habe eben auch mal geschaut, und es Läuft ein Dienst portsentry.

EAV

Posted: **2004-08-13 18:22**

portsentry kurzzeitig deaktivieren (bzw. bei mir läuft der seit einem JAhr nicht mehr) ;)

Posted: **2004-08-13 18:30**

Hallo,

nun habe ich Portsentry deaktiviert, und es klappt immer noch nicht. Dann habe ich noch was Interessantes gefunden. Mein Vorgänger hatte wohl ne Paranoia.

Code: Select all

#!/bin/sh
# Echos auf Pings abschalten
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Auf Anfragen an den Broadcast auch nicht antworten.
# (z.B.: smurf attacke)
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

grüßle EAV

Posted: **2004-08-14 08:56**

Mein Vorgänger hatte wohl ne Paranoia.

Nö, nur keine Ahnung.

Posted: **2004-08-14 09:46**

CaptainCrunch wrote:
Mein Vorgänger hatte wohl ne Paranoia.
Nö, nur keine Ahnung.

Gibt es dazu eine Erklärung, zum keine Ahnung?

Grüßle EAV

Posted: **2004-08-14 11:51**

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ist eher schädlich, z.B. beim Debugging, bringt aber keine zusätzliche Sicherheit.

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Ist sinnvoll, kann man drinlassen.

Posted: **2004-08-14 12:01**

dodolin wrote:
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ist eher schädlich, z.B. beim Debugging, bringt aber keine zusätzliche Sicherheit.

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Ist sinnvoll, kann man drinlassen.

Hallo,

danke, werde das mal ausdokumentieren.

Gruß EAV

RootForum Community

Server Sicherheit prüfen.

Server Sicherheit prüfen.

Re: Server Sicherheit prüfen.

Re: Server Sicherheit prüfen.

Re: Server Sicherheit prüfen.

Re: Server Sicherheit prüfen.

Re: Server Sicherheit prüfen.

Re: Server Sicherheit prüfen.

Re: Server Sicherheit prüfen.

Re: Server Sicherheit prüfen.